Linux 5.14 kodola laidiens

Pēc divu mēnešu izstrādes Linuss Torvalds iepazīstināja ar Linux kodola 5.14 izlaišanu. Starp ievērojamākajām izmaiņām: jauni quotactl_fd() un memfd_secret() sistēmas izsaukumi, ide un raw draiveru noņemšana, jauns I/O prioritātes kontrolleris cgroup, SCHED_CORE uzdevumu plānošanas režīms, infrastruktūra verificētu BPF programmu ielādētāju izveidei.

Jaunajā versijā ir iekļauti 15883 2002 labojumi no 69 izstrādātājiem, ielāpa izmērs ir 12580 MB (izmaiņas skāra 861501 321654 failus, tika pievienota 47 5.14 koda rindiņa, dzēstas 14 13 rindiņas). Aptuveni 3% no visām izmaiņām, kas ieviestas 3 versijā, ir saistītas ar ierīču draiveriem, aptuveni XNUMX% no izmaiņām ir saistītas ar aparatūras arhitektūrām raksturīgā koda atjaunināšanu, XNUMX% ir saistītas ar tīkla steku, XNUMX% ir saistītas ar failu sistēmām un XNUMX% ir saistīti ar iekšējām kodola apakšsistēmām.

Galvenie jauninājumi:

• Diska apakšsistēma, I/O un failu sistēmas
  • Cgrupām ir ieviests jauns I/O prioritāšu kontrolieris, rq-qos, kas var kontrolēt katras cgrupas dalībnieku ģenerēto ierīču bloķēšanas pieprasījumu apstrādes prioritāti. Mq-deadline I/O plānotājam ir pievienots jauns prioritātes kontrollera atbalsts.
  • Ext4 failu sistēma ievieš jaunu ioctl komandu EXT4_IOC_CHECKPOINT, kas liek visiem neapstiprinātajiem darījumiem no žurnāla un ar tiem saistītajiem buferiem izskalot diskā, kā arī pārraksta apgabalu, ko žurnāls izmanto krātuvē. Izmaiņas tika sagatavotas kā daļa no iniciatīvas, lai novērstu informācijas noplūdi no failu sistēmām.
  • Btrfs ir veiktas veiktspējas optimizācijas: novēršot nevajadzīgu paplašināto atribūtu reģistrēšanu fsync izpildes laikā, intensīvu darbību veiktspēja ar paplašinātiem atribūtiem ir palielinājusies līdz pat 17%. Turklāt, veicot apgriešanas darbības, kas neietekmē apmērus, tiek atspējota pilna sinhronizācija, kas samazināja darbības laiku par 12%. Sysf ir pievienots iestatījums, lai ierobežotu I/O joslas platumu, pārbaudot FS. Pievienoti ioctl zvani, lai atceltu ierīces izmēru maiņas un dzēšanas darbības.
  • XFS ir pārveidota bufera kešatmiņas ieviešana, kas ir pārslēgta uz atmiņas lapu piešķiršanu pakešu režīmā. Uzlabota kešatmiņas efektivitāte.
  • F2FS pievieno opciju darbam tikai lasīšanas režīmā un ievieš saspiestu bloku kešatmiņas režīmu (compress_cache), lai uzlabotu nejaušas lasīšanas veiktspēju. Ir ieviests atbalsts atmiņā saglabāto failu saspiešanai, izmantojot operāciju mmap(). Lai selektīvi atspējotu failu saspiešanu, pamatojoties uz masku, ir piedāvāta jauna montāžas opcija nocompress.
  • Ir veikts darbs exFAT draiverī, lai uzlabotu saderību ar dažām digitālo kameru krātuvēm.
  • Pievienots quotactl_fd() sistēmas izsaukums, kas ļauj pārvaldīt kvotas nevis izmantojot īpašu ierīces failu, bet gan norādot faila deskriptoru, kas saistīts ar failu sistēmu, kurai kvota tiek piemērota.
  • Vecie draiveri blokierīcēm ar IDE interfeisu ir izņemti no kodola, tos jau sen ir aizstājusi libata apakšsistēma.
  • "Raw" draiveris ir noņemts no kodola, nodrošinot nebuferētu piekļuvi bloķētajām ierīcēm, izmantojot /dev/raw saskarni. Šī funkcionalitāte jau sen ir ieviesta lietojumprogrammās, kas izmanto karogu O_DIRECT.
• Atmiņas un sistēmas pakalpojumi
  • Uzdevumu plānotājs ievieš jaunu plānošanas režīmu SCHED_CORE, kas ļauj kontrolēt, kurus procesus var izpildīt kopā vienā CPU kodolā. Katram procesam var piešķirt sīkdatņu identifikatoru, kas nosaka uzticības apjomu starp procesiem (piemēram, piederību vienam lietotājam vai konteineram). Organizējot koda izpildi, plānotājs var nodrošināt, ka viens CPU kodols tiek koplietots tikai starp procesiem, kas saistīti ar vienu un to pašu īpašnieku, ko var izmantot, lai bloķētu dažus Spectre uzbrukumus, neļaujot uzticamiem un neuzticamiem uzdevumiem darboties tajā pašā SMT (Hyper Threading) pavedienā. .
  • Attiecībā uz cgroup ir ieviests kill darbības atbalsts, kas ļauj uzreiz nogalināt visus ar grupu saistītos procesus (nosūtīt SIGKILL), virtuālajā failā cgroup.kill ierakstot “1”.
  • Paplašinātas iespējas, kas saistītas ar reaģēšanu uz dalītu slēdzeņu (“sadalītu slēdzeņu”) noteikšanu, kas rodas, piekļūstot nesaskaņotiem datiem atmiņā, jo, izpildot atomu instrukciju, dati šķērso divas CPU kešatmiņas līnijas. Šāda bloķēšana izraisa ievērojamu veiktspējas kritumu, tāpēc iepriekš bija iespējams piespiedu kārtā pārtraukt lietojumprogrammu, kas izraisīja bloķēšanu. Jaunajā laidienā ir pievienots kodola komandrindas parametrs “split_lock_detect=ratelimit:N”, kas ļauj definēt sistēmas mēroga ierobežojumu bloķēšanas operāciju ātrumam sekundē, pēc kura pārsniegšanas jebkurš process, kas kļuvis par dalītās bloķēšanas avotu. būs spiesti apstāties uz 20 ms, nevis pārtraukt.
  • Cgroup joslas platuma kontrolieris CFS (CFS joslas platuma kontrolieris), kas nosaka, cik daudz procesora laika var atvēlēt katrai cgrupai, ievieš iespēju definēt laika ierobežojumus, kas ļauj labāk regulēt latentuma jutīgas darba slodzes. Piemēram, iestatot cpu.cfs_quota_us uz 50000 un cpu.cfs_period_us uz 100000, procesu grupa ik pēc 100 ms ļaus iztērēt 50 ms CPU laika.
  • Pievienota sākotnējā infrastruktūra BPF programmu ielādētāju izveidei, kas turpmāk ļaus ielādēt tikai BPF programmas, kas parakstītas ar uzticamu digitālo atslēgu.
  • Pievienota jauna futex operācija FUTEX_LOCK_PI2, kas izmanto monotonu taimeri, lai aprēķinātu taimautu, kas ņem vērā laiku, ko sistēma pavada miega režīmā.
  • RISC-V arhitektūrai ir ieviests atbalsts lielām atmiņas lapām (Transparent Huge-Pages) un iespēja izmantot KFENCE mehānismu, lai atklātu kļūdas, strādājot ar atmiņu.
  • Sistēmas izsaukums madvise(), kas nodrošina procesa atmiņas pārvaldības optimizēšanas līdzekli, ir pievienojis karodziņus MADV_POPULATE_READ un MADV_POPULATE_WRITE, lai ģenerētu "lapas kļūdu" visās atmiņas lapās, kas kartētas lasīšanas vai rakstīšanas operācijām, neveicot faktisku lasīšanu vai rakstīšanu. (priekšnoklusējums). Karogu izmantošana var būt noderīga, lai samazinātu programmas izpildes aizkavēšanos, jo "lapas kļūdas" apstrādātājs tiek aktīvi izpildīts visām nepiešķirtajām lapām vienlaikus, negaidot faktisko piekļuvi tām.
  • Kunit vienības testēšanas sistēmai ir pievienots atbalsts testu veikšanai QEMU vidē.
  • Ir pievienoti jauni marķieri: "osnoise", lai izsekotu lietojumprogrammu kavējumiem, ko izraisa pārtraukumu apstrāde, un "taimerlats", lai parādītu detalizētu informāciju par aizkavi, kad pamošanās no taimera signāla.
• Virtualizācija un drošība
  • Sistēmas izsaukums memfd_secret() ir pievienots, lai izveidotu privātu atmiņas apgabalu izolētā adrešu telpā, kas ir redzama tikai īpašnieka procesam, netiek atspoguļota citos procesos un nav tieši pieejama kodolam.
  • Seccomp sistēmas zvanu filtrēšanas sistēmā, pārvietojot bloķēšanas apstrādātājus lietotāja telpā, ir iespējams izmantot vienu atomu operāciju, lai izveidotu faila deskriptoru izolētam uzdevumam un atgrieztu to, apstrādājot sistēmas zvanu. Piedāvātā darbība atrisina problēmu, kas saistīta ar apdarinātāja pārtraukšanu lietotāja telpā, kad tiek saņemts signāls.
  • Pievienots jauns mehānisms resursu ierobežojumu pārvaldībai lietotāja ID nosaukumvietā, kas saista atsevišķus rlimit skaitītājus ar lietotāju "lietotāja nosaukumvietā". Izmaiņas atrisina problēmu, kas saistīta ar kopējo resursu skaitītāju izmantošanu, kad viens lietotājs palaiž procesus dažādos konteineros.
  • KVM hipervizors ARM64 sistēmām ir pievienojis iespēju izmantot MTE (MemTag, Memory Tagging Extension) paplašinājumu viesu sistēmās, kas ļauj saistīt tagus katrai atmiņas piešķiršanas darbībai un organizēt rādītāju pareizas izmantošanas pārbaudi, lai bloķētu ievainojamības, ko izraisa piekļuve jau atbrīvotajiem atmiņas blokiem, bufera pārpilde, piekļuve pirms inicializācijas un izmantošana ārpus pašreizējā konteksta.
  • ARM64 platformas rādītāja autentifikācijas iespējas tagad var konfigurēt atsevišķi kodolam un lietotāja vietai. Šī tehnoloģija ļauj izmantot specializētas ARM64 instrukcijas, lai pārbaudītu atgriešanas adreses, izmantojot ciparparakstus, kas tiek saglabāti paša rādītāja neizmantotajos augšējos bitos.
  • Lietotāja režīmā Linux ir pievienots atbalsts draiveru izmantošanai PCI ierīcēm ar virtuālo PCI kopni, ko ievieš PCI-over-virtio draiveris.
  • X86 sistēmām ir pievienots atbalsts virtio-iommu paravirtualizētajai ierīcei, kas ļauj nosūtīt IOMMU pieprasījumus, piemēram, ATTACH, DETACH, MAP un UNMAP, izmantojot virtio transportu, ne emulējot atmiņas lapu tabulas.
  • Intel centrālajiem procesoriem, sākot no Skylake saimes un beidzot ar Coffee Lake, Intel TSX (transakciju sinhronizācijas paplašinājumi), kas nodrošina rīkus vairāku pavedienu lietojumprogrammu veiktspējas uzlabošanai, dinamiski novēršot nevajadzīgas sinhronizācijas darbības, lietošana pēc noklusējuma ir atspējota. Paplašinājumi ir atspējoti, jo ir iespējami Zombieload uzbrukumi, kas manipulē ar informācijas noplūdi, izmantojot trešo pušu kanālus, kas notiek TAA (TSX Asynchronous Abort) mehānisma darbības laikā.
• Tīkla apakšsistēma
  • Integrācija MPTCP (MultiPath TCP) kodolā, TCP protokola paplašinājums TCP savienojuma darbības organizēšanai ar pakešu piegādi vienlaicīgi pa vairākiem maršrutiem caur dažādām tīkla saskarnēm, kas saistītas ar dažādām IP adresēm. Jaunajā laidienā ir pievienots mehānisms savu trafika jaukšanas politiku iestatīšanai IPv4 un IPv6 (daudzceļu jaukšanas politika), kas ļauj no lietotāja vietas noteikt, kuri lauki paketēs, ieskaitot iekapsulētos, tiks izmantoti, aprēķinot jaucējkodu, kas nosaka paketes ceļa izvēle.
  • Virto virtuālajam transportam ir pievienots atbalsts SOCK_SEQPACKET ligzdām (pasūtīta un uzticama datagrammu pārraide).
  • Paplašinātas SO_REUSEPORT ligzdas mehānisma iespējas, kas ļauj vienlaikus pieslēgties vairākām klausīšanās ligzdām vienam portam, lai saņemtu savienojumus ar ienākošo pieprasījumu sadali vienlaicīgi pa visām ligzdām, kas savienotas caur SO_REUSEPORT, kas vienkāršo daudzpavedienu servera lietojumprogrammu izveidi. . Jaunajā versijā ir pievienoti rīki vadības pārsūtīšanai uz citu ligzdu, ja, apstrādājot pieprasījumu sākotnēji atlasītajā ligzdā, rodas kļūmes (atrisina problēmu ar atsevišķu savienojumu zudumu, restartējot pakalpojumus).
• Оборудование
  • Amdgpu draiveris nodrošina atbalstu jaunajai AMD Radeon RX 6000 GPU sērijai ar koda nosaukumiem “Beige Goby” (Navi 24) un “Yellow Carp”, kā arī uzlabotu atbalstu Aldebaran GPU (gfx90a) un Van Gogh APU. Pievienota iespēja vienlaikus strādāt ar vairākiem eDP paneļiem. APU Renoir ir ieviests atbalsts darbam ar šifrētiem buferiem video atmiņā (TMZ, Trusted Memory Zone). Pievienots karstās atvienošanas grafikas karšu atbalsts. Radeon RX 6000 (Navi 2x) GPU un vecākiem AMD GPU pēc noklusējuma ir iespējots ASPM (Active State Power Management) atbalsts, kas iepriekš bija iespējots tikai Navi 1x, Vega un Polaris GPU.
  • AMD mikroshēmām ir pievienots atbalsts koplietojamai virtuālajai atmiņai (SVM, koplietojamā virtuālā atmiņa), pamatojoties uz HMM (Heterogeneous memory management) apakšsistēmu, kas ļauj izmantot ierīces ar savām atmiņas pārvaldības vienībām (MMU, atmiņas pārvaldības vienība), kas var piekļūt galvenajai atmiņai. Jo īpaši, izmantojot HMM, varat organizēt kopīgu adrešu telpu starp GPU un CPU, kurā GPU var piekļūt procesa galvenajai atmiņai.
  • Pievienots sākotnējais atbalsts AMD Smart Shift tehnoloģijai, kas dinamiski maina CPU un GPU jaudas iestatījumus klēpjdatoros ar AMD mikroshēmojumu un grafisko karti, lai uzlabotu veiktspēju spēlēm, video rediģēšanai un 3D renderēšanai.
  • Intel grafisko karšu i915 draiveris ietver Intel Alderlake P mikroshēmu atbalstu.
  • Pievienots drm/hyperv draiveris Hyper-V virtuālajam grafikas adapterim.
  • Pievienots atbalsts Raspberry Pi 400 viss vienā datorā.
  • Pievienots dell-wmi-privacy draiveris, lai atbalstītu aparatūras kameras un mikrofona slēdžus, kas iekļauti Dell klēpjdatoros.
  • Lenovo klēpjdatoriem ir pievienots WMI interfeiss BIOS iestatījumu mainīšanai, izmantojot sysfs /sys/class/firmware-attributes/.
  • Paplašināts atbalsts ierīcēm ar USB4 interfeisu.
  • Pievienots atbalsts AmLogic SM1 TOACODEC, Intel AlderLake-M, NXP i.MX8, NXP TFA1, TDF9897, Rockchip RK817, Qualcomm Quinary MI2 un Texas Instruments TAS2505 skaņas kartēm un kodekiem. Uzlabots audio atbalsts HP un ASUS klēpjdatoriem. Pievienoti ielāpi, lai samazinātu aizkavi pirms audio atskaņošanas USB ierīcēs.

Avots: opennet.ru